搜索结果 - 安全内参 | 决策者的网络安全知识库

最高15万美元，新加坡政府推出更诱人的漏洞赏金计划

政务网空闲话 2021-09-02

VRP会根据挖掘漏洞的严重程度等级，向白帽黑客提供250美元到5000美元不等的奖金。如果发现可能对选定系统和数据造成异常影响的漏洞，将获得高达15万美元的特别奖励。

一年之后，重新回顾Zerologon漏洞的危害与教训

漏洞安全牛 2021-09-01

本文重新回顾Netlogon漏洞的危害与教训，及其最初被忽视的原因，可以为相关漏洞的披露与防护提供一定的参考与借鉴。

美国国家网络总监谈加强美国数字防御的计划

政务奇安网情局 2021-08-31

介绍美国国家网络总监角色职责及工作重点。

摆脱外国技术依赖，俄媒称俄罗斯国产化战略初见成效

国家安全互联网安全内参 2021-08-31

靠着行政命令强力推动，俄罗斯政府正朝着一个曾经看似不可能的目标稳步前进——摆脱对外国技术的依赖。

奇安信发布业界首个“数据安全能力框架”

安全建设虎符智库账号 2021-08-30

数据安全能力框架提供了基于甲方视角的数据安全全面图景，以及构建大数据安全体系的可行道路。

边缘云计算安全相关技术研究进展

物联网控制网 2021-08-30

郑永年：网络世界濒临绝对的不安全

专家观察大湾区评论 2021-08-27

本文根据郑永年教授在北京网络安全大会（2021年8月26日）上的发言修改扩充而成。

白宫召开“网信”工作推进会，试图推动公私合作网络安全对抗新形势

政务网空闲话 2021-08-26

白宫网络安全主管部门、能源部、商务部、国土安全部等部部长，IT界“八大金钢”的半数以上企业高管、保险、金融、教育、非营利性组织等行业的高管，悉数到场。

CISA建议立即修补Exchange ProxyShell漏洞

监管 GoUpSec 2021-08-25

美国网络安全和基础设施安全局(CISA)发出警报，警告管理员解决积极利用的本地Microsoft Exchange服务器的ProxyShell漏洞。

2021年高薪IT认证榜单：网络安全进入“顶流”

教育科研 GoUpSec 2021-08-24

网络安全和云认证处于领先地位，其中网络安全认证在TOP5中占据了两席（CRISC和CISSP），TOP10中占据了4席。

全球高级持续性威胁 (APT) 2021年中报告

APT 奇安信威胁情报中心 2021-08-23

报告总结了2021年上半年的主要攻击活动，包括新的 APT 组织和地缘 APT 组织的活动变化趋势，以及上半年全球 APT 事件所呈现的趋势。

黑客宣称拍卖7000万用户数据，AT&T否认有数据泄露

信息通信 cnBeta 2021-08-21

在一个知名黑客声称要出售一个包含7000万用户个人信息的数据库后，AT&T表示并没有遭遇数据泄露事件。

API遭恶意机器爬虫攻击，大多数公司毫无防备

安全运营数世咨询 2021-08-13

借助机器爬虫，黑客能够大幅增加其攻击的波及面和有效性。

调查：2021年上半年披露漏洞数量超过1.25万个

漏洞数世咨询 2021-08-12

2021年披露的所有漏洞中，1425个是可远程利用且已有公开漏洞利用程序及缓解方案的，近900个是可远程利用但根本没有缓解方案的。

谷歌推出开源项目Allstar，保护GitHub仓库安全

安全运营代码卫士 2021-08-12

Allstar会读取包含一系列用户定义规则即安全策略的配置文件，接着不断扫描并检查项目的设置和最近活动，确保项目的敏感区域未做出任何修改。

“龙芯之父”胡伟武：自主CPU发展道路

国家安全上交所技术服务 2021-08-12

走“市场带技术”的道路，通过自主研发掌握CPU的核心技术，建立自主可控的信息技术体系，我们失去的只有锁链，得到的将是整个世界。走“市场换技术”的道路，通过引进技术发展...

网络安全信息共享：为什么和怎么做？

专家观察网安寻路人 2021-08-12

本篇文章关注对于保护网络和信息系统安全至关重要的网络安全信息共享问题。

攻防最前线：看不见的Unicode码让敏感词轻松逃过审核

网络攻击量子位 2021-08-11

即使是微软、谷歌、IBM或Facebook这样的大公司开发的软件都可能会因为对Unicode码风险意识的缺乏，被一些精心设计的Unicode码骗过。

解读重大勒索攻击事件下的网络安全态势及应对

国家安全中国信息安全 2021-08-10

现存由政府主导、单边主义盛行的网络空间治理版图，也将被迫向多利益相关方的、多边主义的网络空间秩序转进，网络安全态势正在发生重大变化，维护网络空间安全面临越来越多...

2021 Black Hat黑帽大会上值得关注的安全工具

安全运营代码卫士 2021-08-10

从2017年开始，黑帽安全大会就设立“武器“频道，供网络安全社区介绍和发布安全工具。